Μια ομάδα hacking γνωστή ως FlamingChina ισχυρίστηκε ότι έλαβε περισσότερα από 10 petabyte ευαίσθητων δεδομένων από ένα κρατικό κέντρο υπερυπολογιστών στο China. Το υλικό περιλαμβάνει διαβαθμισμένα αμυντικά έγγραφα, σχηματικά σχήματα πυραύλων και έρευνα σε στρατηγικούς τομείς. Especialistas στην ασφάλεια στον κυβερνοχώρο εκτιμούν ότι η παραβίαση σημειώθηκε στο Centro Nacional του Supercomputação (NSCC) στο Tianjin, το οποίο εξυπηρετεί χιλιάδες πελάτες σε επιστημονικά και αμυντικά ιδρύματα.
Το κέντρο στο Tianjin λειτουργεί ως κεντρικός κόμβος για επεξεργασία υψηλής απόδοσης σε όλη τη χώρα. Το Ele υποστηρίζει περισσότερους από 6 χιλιάδες πελάτες, που κυμαίνονται από προηγμένες επιστημονικές προσομοιώσεις έως έργα που συνδέονται με την αμυντική βιομηχανία. Ο ισχυρισμός της ομάδας προέκυψε σε ένα ανώνυμο κανάλι στο Telegram στις 6 Φεβρουαρίου, όταν δημοσιεύτηκαν δείγματα των δεδομένων.
- Έγγραφα χαρακτηρίζονται ως μυστικά στα κινέζικα
- Αρχεία Αεροδιαστημικής Μηχανικής
- Προσομοιώσεις σύντηξης και βιοπληροφορική
- Υλικά που σχετίζονται με πυραύλους και αμυντικό εξοπλισμό
Η πρόσβαση γίνεται εκμετάλλευση μέσω ευπάθειας VPN
Ο χάκερ που ήταν υπεύθυνος για την ενέργεια ισχυρίστηκε ότι είχε παραβιάσει έναν τομέα VPN για να εισέλθει στο σύστημα. Από εκεί, χρησιμοποιήθηκε ένα botnet για την εξαγωγή των δεδομένων σταδιακά σε διάστημα περίπου έξι μηνών. Η προσέγγιση Essa κατανείμει τις μεταφορές σε πολλαπλά συστήματα, γεγονός που μείωσε τις πιθανότητες άμεσης ανίχνευσης.
Οι ειδικοί αναφέρουν ότι η μέθοδος δεν εξαρτιόταν από πολύ περίπλοκες τεχνικές. Αντίθετα, εκμεταλλεύτηκε ελαττώματα στην αρχιτεκτονική ασφάλειας του περιβάλλοντος. Η αργή εξαγωγή κατέστησε δυνατή τη μετακίνηση τεράστιων όγκων χωρίς την ενεργοποίηση ειδοποιήσεων τυπικών μεγάλων, βραχυπρόθεσμων μεταφορών.
Τα δημοσιευμένα δείγματα περιλαμβάνουν έρευνες που συνδέονται με κρατικούς φορείς
Το σύνολο δεδομένων φέρεται να καλύπτει έρευνα στην αεροδιαστημική μηχανική, τη στρατιωτική ανάπτυξη, τη βιοπληροφορική και τις προσομοιώσεις σύντηξης. Η ομάδα ανέφερε συνδέσεις με οργανισμούς όπως Corporação, Indústria, China, Corporação, Aeronaves Comerciais, 87695432, Aviação, Corporação, Aeronaves Comerciais, 87695432. Tecnologia από Defesa.
Οι αναλυτές που εξέτασαν τα διαθέσιμα δείγματα λένε ότι το περιεχόμενο φαίνεται να συνάδει με τον τύπο των πληροφοριών που είναι αποθηκευμένες σε ένα κέντρο υπερυπολογιστών μεγάλης κλίμακας. Τα αρχεία περιλαμβάνουν τεχνικές αναπαραστάσεις αμυντικού εξοπλισμού όπως πυραύλους και βόμβες, καθώς και έγγραφα με σήμανση εμπιστευτικότητας.
Ο όγκος των δεδομένων προσελκύει το ενδιαφέρον των υπηρεσιών πληροφοριών
Λόγω του μεγέθους του σετ, που ξεπερνά τα 10 petabyte, οι ειδικοί θεωρούν ότι το υλικό θα ήταν πιο πολύτιμο για τις κρατικές υπηρεσίες πληροφοριών με προηγμένες δυνατότητες επεξεργασίας. Το Governos με τεχνικούς πόρους μπορεί να έχει ήδη παρόμοια δεδομένα σε ορισμένες περιπτώσεις, αλλά η δημόσια έκθεση εγείρει ερωτήματα σχετικά με την προστασία της υποδομής ζωτικής σημασίας.
Το NSCC στο Tianjin παίζει στρατηγικό ρόλο στην υποστήριξη πολύπλοκων υπολογισμών που χρησιμοποιούνται σε εθνικά έργα. Η παραβίαση, εάν επιβεβαιωθεί, αποκαλύπτει την κλίμακα των ευαίσθητων πληροφοριών που συγκεντρώνονται σε ένα μόνο σημείο επεξεργασίας.
Η μέθοδος εξαγωγής έδινε προτεραιότητα στο stealth με την πάροδο του χρόνου
Αντί για μια ενιαία και ογκώδη μεταφορά, ο επιτιθέμενος επέλεξε κατανεμημένες και σε απόσταση κινήσεις. Η στρατηγική Essa κατέστησε δύσκολη την παρακολούθηση των εργαλείων ανίχνευσης ανωμαλιών κυκλοφορίας δικτύου. Pesquisadores ειδικοί στον τομέα της κυβερνοασφάλειας σημειώνουν ότι το περιστατικό υπογραμμίζει δομικά προβλήματα στην προστασία μεγάλων συστημάτων.
Οι κινεζικές αρχές είχαν προηγουμένως αναγνωρίσει την ανάγκη ενίσχυσης της ασφάλειας ζωτικής σημασίας υποδομής, τεράστιων βάσεων δεδομένων και συστημάτων που σχετίζονται με την τεχνητή νοημοσύνη. Casos προηγούμενες μη προστατευμένες βάσεις δεδομένων ενισχύουν τη συζήτηση σχετικά με τα επίμονα τρωτά σημεία.
Οι ειδικοί αξιολογούν τις επιπτώσεις στην εθνική ασφάλεια στον κυβερνοχώρο
Η παραβίαση σημειώθηκε σε ένα περιβάλλον σχεδιασμένο να υποστηρίζει εντατικές απαιτήσεις υπολογιστών σε ευαίσθητες περιοχές. Το κέντρο επεξεργάζεται προσομοιώσεις που κυμαίνονται από τη μοντελοποίηση του κλίματος έως τις εφαρμογές στη φυσική των όπλων και την αεροναυπηγική. Η έκθεση τέτοιων όγκων θα μπορούσε να θέσει σε κίνδυνο τα ανταγωνιστικά πλεονεκτήματα στην αμυντική τεχνολογία.
Οι ερευνητές ενισχύουν ότι η αργή ανίχνευση αντανακλά κοινές προκλήσεις σε περιβάλλοντα υπερυπολογιστών, όπου η κύρια εστίαση είναι στην απόδοση και την ικανότητα επεξεργασίας. Η σταδιακή διανομή δεδομένων σε πολλαπλά κανάλια συνέβαλε στο να διατηρηθεί η λειτουργία κάτω από το ραντάρ για μήνες.
Οι τεχνικές λεπτομέρειες των δειγμάτων ενισχύουν την αξιοπιστία του ισχυρισμού
Τα δείγματα αρχείων που κυκλοφόρησαν περιλαμβάνουν κινούμενα σχέδια, προσομοιώσεις και οπτικές αναπαραστάσεις πυραυλικών συστημάτων. Documentos τεχνικοί με συγκεκριμένες σημάνσεις στα κινέζικα εμφανίζονται ανάμεσα στο διαθέσιμο υλικό. Especialistas που εξέτασαν το περιεχόμενο τονίζουν τη συμβατότητα με τυπικά δεδομένα από προηγμένη έρευνα σε ιδρύματα που σχετίζονται με την άμυνα.
Η ομάδα FlamingChina προώθησε το πλήρες σετ σε ανώνυμα φόρουμ και κανάλια, προσφέροντας περιορισμένες προεπισκοπήσεις και πλήρη πρόσβαση με υψηλές χρεώσεις. Η στρατηγική προτείνει την πρόθεση εμπορευματοποίησης του υλικού σε ενδιαφερόμενα μέρη με πόρους για εις βάθος ανάλυση.
Tianjin Το Κέντρο συγκεντρώνει στρατηγικούς πόρους του China
Το NSCC Tianjin λειτουργεί ως ένας από τους κορυφαίους κόμβους υπερυπολογιστών της χώρας και ανταποκρίνεται στις απαιτήσεις πολλών τομέων. Η υποδομή Sua υποστηρίζει πελάτες που εκτελούν εντατικούς υπολογισμούς σε τομείς όπως η αεροπορία, οι στρατιωτικές προσομοιώσεις και η επιστημονική έρευνα αιχμής. Η συγκέντρωση τέτοιων δυνατοτήτων σε μια τοποθεσία αυξάνει τη στρατηγική αξία του περιουσιακού στοιχείου.
Η παραβίαση εκθέτει κινδύνους που σχετίζονται με τη συγκέντρωση ευαίσθητων δεδομένων σε συστήματα συνδεδεμένα στο διαδίκτυο. Especialistas στην ασφάλεια στον κυβερνοχώρο συνιστούν συνεχείς ελέγχους πρωτοκόλλων απομακρυσμένης πρόσβασης, όπως VPN, και παρακολούθηση εσωτερικής κυκλοφορίας για τον μετριασμό παρόμοιων εκθέσεων στο μέλλον.
Το περιστατικό συνέβη σε ένα πλαίσιο αυξανόμενης παγκόσμιας προσοχής για την προστασία κρίσιμων ψηφιακών υποδομών. Η εκτεταμένη εξαγωγή καταδεικνύει ότι ακόμη και περιβάλλοντα υψηλής απόδοσης μπορούν να έχουν εκμεταλλεύσιμες τρύπες μέσω μεθόδων εμμονής και διακριτικής μετακίνησης δεδομένων.
